安全研究人员发现,名为Mini Shai-Hulud(又称Miasma)的恶意软件已扩散至Python官方包索引仓库PyPI。该恶意软件家族此前主要通过其他渠道传播,现已被确认存在恶意Python包。安全专家呼吁开发者在安装PyPI包时务必核实包名及发布者信息,避免引入潜在威胁。建议定期检查依赖项,使用安全工具扫描项目依赖,及时移除可疑包。🔗 原文链接:https://x.com/SocketSecurity/status/2063502849678479398
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
